1.3　金融移动化技术及其安全

1.3.1　移动应用普及

随着智能手机和其他移动设备的爆发式发展，移动应用App在人们的生活中越来越重要，人们可以通过App进行上网、聊天、购物等。银行业作为国民生计重要的一环，跟随社会不断发展的脚步，移动应用目前已经成为金融行业拓展业务、支付渠道的重要发展方向。

1.3.2　移动金融细分

随着互联网技术的革新、“互联网+”金融的冲击以及政府“互联网+”行动的推进，传统银行业在面对移动互联网的冲击时态度开始转变，由开始的迟钝到后来猛然醒悟后的厚积薄发。银行业成立独立的数字银行部门，借助移动端资源延伸业务，在“互联网+”金融模式、网络营销模式、客户获取等多方面转型与升级，新旧行业以及不同行业之间的跨界融合趋势日益明显，移动银行、直销银行、传统券商移动应用、移动信用卡应用等金融产品不断推出。根据报告，国有银行和股份制银行移动应用开发率已经是100%，城市商业银行、农村商业银行也在迅猛发展，移动应用的普及趋势已锐不可当。

对于移动金融领域应用主要又可以细分为：传统金融理财、新兴金融理财、支付、金融生活、资讯等。

1. 传统金融理财

传统金融理财包括手机银行、传统券商手机应用、传统保险手机应用、传统基金手机应用。

2. 新兴金融理财

新兴金融理财包括直销银行、炒股平台、外汇、期货、虚拟货币、贵金属交易、互联网理财业务、P2P网贷、众筹、消费金融等。

3. 支付领域

支付领域包括支付宝、翼支付、京东钱包、财付通、银联钱包、微信钱包等。

4. 金融生活

金融生活包括银行信用卡、第三方管理卡、随手记、彩票等。

5. 金融资讯

金融资讯包括新浪财经、第一财经、《财经》杂志等。

1.3.3　移动金融安全

移动金融的广泛应用也给银行业带来新的挑战，从技术角度看，一个典型的商业银行移动金融应用包含客户端、网络通信、应用服务端三大部分，系统可能面临的安全风险主要也体现在这三个环节。

1. 客户端安全

客户端应用程序自身存在一定的风险。由于目前智能手机尤其是安卓（Android）手机的生态环境较为开放，权限控制灵活，应用分发渠道众多，客户端可反编译、易修改，因而手机应用自身可能面临诸多风险。

2. 网络通信安全

从移动终端发出请求，经过运营商网络或互联网，到达防火墙。在这样一个过程中，信息在多个不同的组织和节点中传输，如接入点、ISP的路由器、交换机、骨干网络等。移动应用主要采用HTTP/HTTPS协议，恶意用户侵入其中任何一个节点，都有可能窃取、修改传输的数据。

3. 应用服务端安全

伴随着大量业务在移动端的达成，用户数据、支付信息、金融账号密码等敏感信息在移动业务系统中流转、累积，作为存储大量数据及控制诸多交易指令的移动应用服务器往往就成了黑客的攻击重心，包括服务器劫持、欺诈行为、拖库攻击等，次之还有针对服务器漏洞进行大量盗刷、薅羊毛等行为，这无疑给移动业务的稳定性带来了极大挑战，而且安全隐患对于开发团队来说更加隐蔽，难以及时地发现和消除。